阿里安全团队发现X.509证书新漏洞 可致macOS/iOS瘫痪 引发网络安全领域关注
2025-07-31

网
网络安全
弱中性
查看报告
阿里安全团队与美国印第安纳大学合作发现,通过畸形X.509证书可触发密码算法库漏洞,导致macOS/iOS系统瘫痪或服务器资源耗尽。研究在国际顶级会议发表并获提名,检测出18个新CVE漏洞及12个已知漏洞,开发自动化工具X.509DoSTool用于漏洞挖掘,并针对TLS握手和苹果系统验签场景进行了攻击演示。该成果揭示了密码库DoS攻击的普遍性,提出缓解策略。


本页面内容由AI提炼生成,无法确保完全真实准确,不代表希财网官方立场,不构成投资建议。如需阅读详细说明,请点击此处
